Phishing-ul rămâne una dintre modalităţile preferate ale hackerilor de a fura datele utilizatorilor şi uneori de a le fura şi banii. În general hackerii ţintesc aplicaţii populare, pe care le imita cu succes, creând o pagină de login falsă, în care lumea îşi lasă credentialele. Acum aflăm că Facebook a suferit de această problemă, iar campania a phishing a afectat peste 10 milioane de utilizatori Facebook în ultimul an.
.jpg)
Cercetătorii de la PIXM, specializaţi pe cyber securitate avertizează cu privire la o campanie masivă de phishing pe Facebook Messenger. Ideea e simplă: au fost create site-uri false, care copiază interfaţa lui Facebook şi Messenger. Scopul este de a încuraja victimele să îşi ofere credențialele de login. Odată ce hackerii le preiau, se întâmplă două lucruri: victima e dusă pe un site plin de reclame, sondaje sau alte modalităţi de a genera venituri sau conturile furate de Facebook sunt folosite pentru a propaga malware pe Facebook. Datele de login sunt deseori vândute mai departe.
.jpg)
Hackerii folosesc tool-uri automate care trimit link-uri de phishing către prietenii celui cu cont compromis. Facebook are evident mecanisme de protecţie care detectează linkurile cu malware, aşa ca hackerii folosesc generatoare de URL-uri scurte sau URL-uri legitime, precum litch.me, famous.co, amaze.co sau funnel-preview.com.
Astfel "alarmele" Facebook nu mai sună şi totul pare în regulă. Conform cercetătorilor 2.7 milioane de utilizatori au vizitate unul dintre portalurile de phishing în 2021 şi numărul a ajuns la 8.5 milioane în 2022.
Până acum au intrat pe fir poliţia din Columbia şi Interpol pentru a prelua rezultatele investigaţiei. Multe URL-uri au fost puse offline deja, dar campania de phishing continuă. Campania a avut maximul între aprilie şi mai 2022. Mai sus aveţi o listă cu câteva dintre linkurile generate de hackeri prin acele servicii de URL-uri legitime.
